2019년 11월 13일, 미국 우스터 폴리 테크닉 연구소 (Worcester Polytechnic Institute), 독일 뤼 베크 대학교 (University of Lubeck), 캘리포니아 대학교 (University of California) 사이버 공동연구팀에 의해 TPM(Trusted Platform Module) FAIL 취약점이 공개되었다.

[그림 출처 ] https://www.zdnet.com/article/tpm-fail-vulnerabilities-impact-tpm-chips-in-desktops-laptops-servers/

TPM(Trusted Platform Module)은 암호화키와 같은 보안정보를 저장하는데 사용되는 하드웨어 보안 칩셋, 또는 펌웨어를 의미한다. 이는 소프트웨어적인 암호화에 그치지 않고 하드웨어적으로 암호화 키를 관리하여 시스템의 보안성을 강화시키는 역할을 한다.

사이버 공동연구팀에 의해 공개된 TPM-FAIL은 타이밍 기반 사이드 채널공격을 활용하여 TPM 내부에 저장되는 암호화된 개인키를 복호화시킬 수 있는 취약점이다. 공개된 취약점에 대한 정보는 다음과 같다.

- CVE-2019-11090 : 인텔 fTPM (펌웨어 기반의 TPM)

- CVE-2019-16863 : STMicroelectronics (TPM 칩셋)

연구원은 다양한 제조업체의 TPM에서 타원 곡선 서명 작업은 타이밍 누출 문제에 취약하여 시스템 권한을 가지는 공격자는 OS 커널을 활용하여 TPM의 정확한 시간을 측정 할 수 있어 이를 이용하여 TPM 내부 장치 내부에서 개인 키를 복호화 할 수 있다고 한다.

취약점을 이용하여 연구원은 256Bit ECDSA 및 ECSchnorr 개인키를 복호화 시키는데 성공했으며, 취약한 TPM을 사용하는 시스템은 다음과 같다.

[그림 출처 ] https://thehackernews.com/2019/11/tpm-encryption-keys-hacking.html

개인키 복호화에 성공하면 공격자는 이를 이용하여 디지털 서명을 위조하고 암호화 된 정보를 도용 또는 변경하며 OS 보안 기능을 우회하거나 키의 무결성에 의존하는 응용 프로그램을 손상시킬 수 있음을 알 수 있다. 연구원들은 취약점에 대한 정보를 올해 2월 STMicroelectronics, Intel 에 제보했으며 2019년 11월 13일 이에대한 보안패치가 완료되었다.

[참조]

https://thehackernews.com/2019/11/tpm-encryption-keys-hacking.html

https://www.zdnet.com/article/tpm-fail-vulnerabilities-impact-tpm-chips-in-desktops-laptops-servers/

https://www.helpnetsecurity.com/2019/11/13/intel-fixes-dangerous-flaws/

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html

https://www.st.com/content/st_com/en/campaigns/tpm-update.html

보안관제센터 MIR Team